Một bộ phân phối nhỏ gọn để tạo tường lửa và cổng mạng pfSense 2.5.0 đã được phát hành. Việc phân phối dựa trên cơ sở mã FreeBSD bằng cách sử dụng sự phát triển của dự án m0n0wall và việc sử dụng tích cực pf và ALTQ. Một hình ảnh iso cho kiến trúc amd64, kích thước 360 MB, đã được chuẩn bị để tải xuống.
Việc phân phối được quản lý thông qua giao diện web. Để tổ chức quyền truy cập của người dùng trên mạng có dây và không dây, có thể sử dụng Captive Portal, NAT, VPN (IPsec, OpenVPN) và PPPoE. Một loạt các khả năng được hỗ trợ để hạn chế băng thông, hạn chế số lượng kết nối đồng thời, lọc lưu lượng và tạo cấu hình có khả năng chịu lỗi dựa trên CARP. Thống kê hoạt động được hiển thị dưới dạng biểu đồ hoặc dạng bảng. Việc ủy quyền được hỗ trợ bằng cách sử dụng cơ sở người dùng cục bộ cũng như thông qua RADIUS và LDAP.
Những thay đổi chính:
- Các thành phần hệ thống cơ sở đã được cập nhật lên FreeBSD 12.2 (FreeBSD 11 đã được sử dụng trong nhánh trước).
- Quá trình chuyển đổi sang OpenSSL 1.1.1 và OpenVPN 2.5.0 với sự hỗ trợ cho ChaCha20-Poly1305 đã được thực hiện.
- Đã thêm triển khai VPN WireGuard chạy ở cấp hạt nhân.
- Cấu hình phụ trợ StrongSwan IPsec đã được chuyển từ ipsec.conf sang sử dụng swanctl và định dạng VICI. Cải thiện cài đặt đường hầm.
- Cải thiện giao diện quản lý chứng chỉ. Đã thêm khả năng cập nhật các mục trong trình quản lý chứng chỉ. Cung cấp thông báo về việc hết hạn chứng chỉ. Khả năng xuất khóa và kho lưu trữ PKCS #12 có bảo vệ bằng mật khẩu được cung cấp. Đã thêm hỗ trợ cho Chứng chỉ đường cong Elliptic (ECDSA).
- Phần phụ trợ để kết nối với mạng không dây thông qua Captive Portal đã được thay đổi đáng kể.
- Các công cụ được cải tiến để đảm bảo khả năng chịu lỗi.
Nguồn: opennet.ru